PowerShell에서 비밀번호를 어떻게 감사 할 수 있습니까?

Question

도메인 계정을 열거하고 각각 제한된 암호 집합으로 인증하려고 시도하고 싶습니다.

문제는 "수행 중"(예 : 가장을 사용하여 wmi 쿼리)하지 않고 자격 증명의 유효성 검사를 시도 할 수있는 방법을 찾을 수 없다는 것입니다.이 방법은 계정을 통해 연결할 수도 있고 없을 수도 있으므로 유용하지 않습니다. 처음에는 wmi.

"순수한"powershell에서 수행 할 수있는 방법이 있습니까?

또는 .Net 라이브러리를 사용할 수 있습니까?

추가 정보 : 나는 무차별 대입 계정을 찾고 있지 않다. 암호를 변경하지 않은 서비스 계정 같은 것을 주로 찾는다. 나는 그것이 최근에 변경되지 않은 것뿐만 아니라 약한 암호 또는 "알려진"암호를 사용하고 있는지 알아야합니다.

Answer 1

단순히 AD 개체를 보는 것이 좋지 않겠습니까? 암호 시대가 어딘가에 있음을 확실히 확인하십시오.

Answer 2

여기 아이디어가 있습니다. 서버에 공유를 만들고 인증 된 모든 도메인 사용자에게 서버에 대한 쓰기 권한을 부여하십시오. 그런 다음 테스트를 위해 글을 쓰십시오.

Answer 3

물론 비밀번호 강도를 알지 못하는 한 테스트 할 방법이 없습니다. 자격 증명을 사용하여 네트워크 리소스에 로그온하고 일부 비밀번호를 추측 해 볼 수 있습니다. 패스워드 강도가 서비스 계정에 대한 이슈라면, 강점이있는 것으로 변경하십시오. 그러나 암호 강도를 검사하려는 경우 무언가을 수행해야합니다.